10月22日起,ThinkCMF所有版本遭受漏洞入侵,主要针对thinkphp3.2版本。修复方法包括更改HomebaseController.class.php和AdminbaseController.class.php中display和fetch函数的访问级别为protected。检查入侵情况需查看访问日志及22日后修改的文件。
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf
修复方法
将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰由原来的 public 改为 protected
需要检查是否已经被入侵,可以查询访问日志或搜索22日后修改的文件,清除木马
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
